Cisco Cisco Firepower Management Center 4000 User Guide
49-23
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用主机配置文件中的漏洞
使用主机配置文件中的漏洞
许可证:FireSIGHT
主机配置文件 Vulnerabilities 部分显示影响该主机的漏洞。
Sourcefire Vulnerabilities 部分显示系统在主机上检测到的,基于操作系统、服务器和应用的漏洞。
如果主机操作系统标识或主机上的一种应用协议存在标识冲突,系统会在冲突解决前显示这两种
标识的漏洞。
标识的漏洞。
因为根据 NetFlow 数据添加至网络映射的主机没有可用的操作系统信息,所以防御中心无法确定
影响这些主机的漏洞,除非使用主机输入功能手动设置主机的操作系统标识。
影响这些主机的漏洞,除非使用主机输入功能手动设置主机的操作系统标识。
流量通常不包括有关服务器供应商和版本的信息。默认情况下,系统并不映射此类流量的发送和
接收主机的关联漏洞。然而,可使用系统策略配置系统以映射没有供应商或版本信息的特定应用
协议的漏洞。有关详细信息,请参阅
接收主机的关联漏洞。然而,可使用系统策略配置系统以映射没有供应商或版本信息的特定应用
协议的漏洞。有关详细信息,请参阅
。
如果使用主机输入功能添加网络中主机的第三方漏洞信息,系统会额外显示 Vulnerabilities 部分。
例如,如果导入从 QualysGuard 扫描仪获得的漏洞,系统上的主机配置文件将包含 QualysGuard
Vulnerabilities 部分。
例如,如果导入从 QualysGuard 扫描仪获得的漏洞,系统上的主机配置文件将包含 QualysGuard
Vulnerabilities 部分。
您可把第三方漏洞与操作系统和应用协议关联起来,但不得关联客户端。有关导入第三方漏洞的
详细信息,请参阅 《FireSIGHT 系统主机输入 API 指南》。
详细信息,请参阅 《FireSIGHT 系统主机输入 API 指南》。
主机配置文件中 Vulnerabilities 部分中各列的说明如下。
字段名称
漏洞名称。
远程
表明漏洞是否可以远程利用。如果该列为空,漏洞定义不包含此信息。
组件
与漏洞有关的操作系统、应用协议或客户端的名称。
端口
端口号,如果漏洞与在特定端口运行的应用协议相关。
请谨记,对于第三方漏洞,主机配置文件中相应的 Vulnerabilities 部分包含的信息仅限于用户使
用主机输入功能导入漏洞数据时提供的信息。
用主机输入功能导入漏洞数据时提供的信息。
查看主机配置文件中的漏洞时,您可以:
•
点击列标题以对
Vulnerabilities
部分的列进行排序。要反向排序,请再次点击。
•
点击漏洞名称,可查看与漏洞有关的详细技术信息,包括已知的解决方案。有关详情,请参
见
见
。请注意,您还可以通过漏洞视图或 Vulnerabilities 网络映射
来了解漏洞详细信息。
•
避免使用漏洞对影响相关性进行评估。有关详情,请参见
•
下载修补程序以减少在网络中主机上发现的漏洞。有关详情,请参见
•
。